发布日期：2004-02-09
更新日期：2004-02-17

受影响系统：

Red-M Red-Alert 3.1

描述：

---

BUGTRAQ  ID: 9618
CVE(CAN) ID: CVE-2004-2078

Red-Alert是一款无线(802.11b/Bluetooth)探测，进行监视和安全威胁报告的程序。

Red-Alert存在多个安全问题，远程攻击者可以利用这个漏洞可以进行使设备崩溃，删除日志，访问管理接口等攻击。

具体问题如下：

1、未授权用户通过WEB服务器可使Red-Alert应用程序重启。当浏览器提交的请求超过1230字节，就会导致应用系统重启，所有信息丢失：

$ perl -e 'print "a"x1230 . "\r\n\r\n"| nc <device ip> 80

2、探测器管理验证绑定在用户IP地址上，如果多个用户在NAT或者代理后，在管理员进行验证后，任意用户可以直接访问接口而不需要验证。虽然在几分钟不活动后会过，但是由于事件弹出页面会自动刷新会话而不会过期。

3、如果无线网络中探测到带有多个空格字符的SSID，探测就会失败，如网络的SSID为"       "，探测器就会检查为单个空格字符" "。

<*来源：Bruno Morisson （morisson@genhex.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107635544319436&w=2
*>

建议：

---

厂商补丁：

Red-M
-----
Red-M已经提供更新的firmware，请到厂商的主页下载：

http://www.red-m.com/

浏览次数：2687
严重程度：0（网友投票）